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Datansiirtomenetelma, tilaajapaatelaite ja GPRS/EDGE- 
radioliityntaverkko 

Ala 

Keksinto liittyy menetelmaan siirtaa dataa matkapuhelinjarjestelman 
5 GPRS/EDGE-radioliityntaverkon GERAN (General Packet Radio Servi- 
ce/Enhanced Data Rates for GSM Evolution) ja tilaajapaatelaitteen valilla, ti- 
laajapaatelaitteeseen ja GPRS/EDGE-radiolittyntaverkkoon GERAN. 

Tausta 

Siirrettaessa dataa GERAN :ista tilaajapaatelaitteeseen ja painvas- 
10 toin, on siirrettava data turvallisuussyista salattava ennen siirtoa. Salaaminen 
vaikeuttaa signaloinnin ja kayttajan datan salakuuntelua. Siirrettava data sa- 
lataan salausalgoritmia kayttaen lahetyspaassa, ja salattu data lahetetaan la- 
hetyspaasta vastaanottopaahan, jossa siirretyn datan salaus puretaan sa- 
lausalgoritmia kayttaen. Seka lahetys- etta vastaanottopaassa kaytetaan sa- 
15 maa salausalgoritmia. 

Salausalgoritmin tuottama salausmaski liitetaan XOR-operaatiolIa 
(looginen eksklusiivinen TAI -operaatio) salattavaan dataan, joten salaaminen 
ei sinansa lisaa lahetettavien bittien maaraa. Tama voidaan ilmaista kaavalla 

20 C=M©P (1) 

jossa C on salattu data, M on salausmaski, P on salaamaton data, 
ja © on XOR-operaatio. 

Salausalgoritmi tarvitsee syottoparametreja, jotta algoritmin tulok- 
sena saatava salausmaski on erilainen kullekin kayttajalle ja kullekin kayttoker- 

25 ralle. Tarkein parametri on salausavain, jonka pituus on esimerkiksi 128 bittia. 
Kullekin kayttajalle kaytetaan eri salausavainta ja siten eri salausmaskia. On- 
gelmaksi kuitenkin muodostuu se, etta samaa salausmaskia ei saa kayttaa 
kahta kertaa erisisaltoisille datoille. Tallainen kielletty tilanne. voidaan kuvata 
kaavalla: 

P x ® M = C X 

30 e P 2 ® M = C 2 (2) 

@ P 2 — C| © C 2 

jossa P, ja P 2 ovat erisisaltoisia salaamattomia datoja, seka C A ja C 2 
ovat erisisaltoisia salattuja datoja. Kuten nahdaan, niin mahdollinen sala- 
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kuuntelija voi poistaa maskin suorittamalla erisisaltoisten samalla maskilla sa- 
lattujen datojen kesken XOR-operaation, ja siten murtaa salauksen. 

Taman takia salausalgoritmissa kaytetaan myos muita parametria, 
esimerkiksi universaalin matkapuhelinjarjestelman (UMTS) laajakaistaista 
5 koodijakoista monikayttomenetelmaa kayttavan radioliityntaverkon (UTRAN) 
salausalgoritmi kayttaa syottoparametreinaan ajan mukaan muuttuvaa laskuri- 
parametria, suuntaparametria (nouseva siirtotie/faskeva siirtotie) ja beareripa- 
rametria. 

GERAN.issa kaytettavan salausalgoritmin rakennetta ei ole viela 
10 paatetty. Sen tulee kuitenkin tayttaa ainakin seuraavat vaatimukset: 

- Implisiittinen salauksen synkronointi, etenkin kanavanvaihdon yh- 

teydessa. 

- Samanlainen lahestymistapa seka reaaliaikaisissa etta ei- 
reaaliaikaisissa palveluissa. 

15 - Inkrementaalinen redundanssi. 

- Useiden eri kayttajien multipleksaaminen samalle aikavalille. 

- Useiden eri radiobearereiden multipleksaaminen samalle tilaaja- 
paatelaitteelle. 

- Moniaikavalitoiminnan (multislot operation) mahdollistaminen. 

20 Keksinnon lyhyt selostus 

Keksinnon tavoitteena on tarjota parannettu menetelma siirtaa da- 
taa matkapuhelinjarjestelman GPRS/EDGE-radioliityntaverkon GERAN ja ti- 
laajapaatelaitteen valilla, parannettu tilaajapaatelaite, seka parannettu 
GPRS/EDGE-radioliityntaverkko GERAN. Keksinnon eraana puolena esite- 

25 taan patenttivaatimuksen 1 mukainen menetelma siirtaa dataa matkapuhelin- 
jarjestelman GPRS/EDGE-radioliityntaverkon GERAN ja tilaajapaatelaitteen 
valilla. Keksinnon eraana puolena esitetaan patenttivaatimuksen 17 mukainen 
tilaajapaatelaite. Keksinnon eraana puolena esitetaan patenttivaatimuksen 33 
mukainen GPRS/EDGE-radioliityntaverkko GERAN. Keksinnon edulliset suo- 

30 ritusmuodot ovat epaitsenaisten patenttivaatimusten kohteena. 

Keksinto perustuu siihen, etta UTRAN:in salausalgoritmia kaytetaan 
sellaisenaan uudelleen GERAN:issa. Tama on mahdollista maarittelemalla 
salausalgoritmin sisainen toiminta mustaksi laatikoksi, ja muokkaamalla sa- 
lausalgoritmin vaatimia syottoparametreja GERAN:in asettamien vaatimusten 

35 mukaan. 
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Keksinnon mukaisella menetelmalla ja laitteistolla saavutetaan 
useita parannuksia. Uuden salausalgoritmin suunnittelu on erittain vaativa 
operaatio. Keksinnon mukaisesti toimittaessa GERAN:ia varten ei tarvitse 
suunnitella uutta salausalgoritmia, vaan voidaan kayttaa jo valmiiksi suunni- 
5 teltua UTRAN:in salausalgoritmia. Taten saastyy merkittava tyomaara ja sen 
aiheuttamat tuotekehityskustannukset. Keksinto myos helpottaa sellaisten ti- 
laajapaatelaitteiden, joilla voidaan ottaa yhteytta seka UTRAN:iin etta GE- 
RAN:iin, suunnittelua. 

Kuvioiden lyhyt selostus 

10 Keksintoa selostetaan nyt lahemmin edullisten suoritusmuotojen yh- 

teydessa, viitaten oheisiin piirroksiin, joista: 

Kuvio 1 A esittaa esimerkkia solukkoradioverkon rakenteesta; 
Kuvio 1B esittaa tarkemmin solukkoradioverkkoa lohkokaaviona; 
Kuvio 1C esittaa piirikytkentaista yhteytta; 
15 Kuvio 1 D esittaa pakettikytkentaista yhteytta; 

Kuvio 2 kuvaa esimerkkia solukkoradioverkon tiettyjen osien proto- 
kollapinoista; 

Kuvio 3 on vuokaavio hayainnollistaen menetelmaa siirtaa dataa; 
Kuvio 4 havainnollistaa salauksen suorittamista lahetyspaassa ja 
20 salauksen purkua vastaanottopaassa. 

Sovellusmuotojen selostus 

Kolmannen sukupolven, kuten UMTS, matkapuhelinjarjestelmiin 
spesifikaatioita kehittaa 3GPP (Third Generation Partnership Project), jonka 
kotisivuilta osoitteessa http://v\A/vw.3gpp.org loytyy jarjestelman yleiseen ra- 
25 kenteeseen ja salaukseen liittyvia spesifikaatioita, joihin tutustumalla alan 
ammattilainen saa hyvan, keksinnon kayton mahdollistavan kuvauksen. Erityi- 
sesti tahan otetaan viitteeksi salaukseen liittyvat spesifikaatiot: 

- 3G TS 33.102 V3.2.0: Security Architecture 

- 3G TS 25.301 V3.4.0: Radio Interface Protocol Architecture 
30 - 3G TS 33.105 V3.3.0: Cryptographic Algorithm Requirements. 

Viitaten kuvioihin 1A ja 1B selostetaan tyypillinen radiojarjestelman 
rakenne ja sen liittymat kiinteaan puhelinverkkoon ja pakettisiirtoverkkoon. Ku- 
vio 1B sisaltaa vain sovellusmuotojen selittamisen kannalta oleelliset lohkot, 
mutta alan ammattilaiselle on selvaa, etta tavanomaiseen so- 
35 lukkoradioverkkoon sisaltyy lisaksi muitakin toimintoja ja rakenteita, joiden tar- 
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kempi selittaminen ei tassa ole tarpeen. Keksinnon kohteena oleva radiojar- 
jestelma kayttaa GPRS/EDGE-radioliityntaverkkoa GERAN. Termilla GERAN 
tarkoitetaan GSM-jarjestelman (Global System for Mobile Communication) 
TDMA/136-jarjestelman (Time Division Multiple Access) ja EDGE-jarjestelman 

5 evoluutiota, jonka tarkoituksena on tarjota taydet kolmannen sukupolven 
(UMTS/WCDMA/cdma2000) matkapuhelinpalvelut. 

GERAN on siis eraassa mielessa GSM-pohjaisten GPRS:n tai 
EGPRS:n (Enhanced General Packet Radio Service), ja laajakaistaista koodi- 
jakoista monikayttornenetelmaa (Wideband Code Division Multiple Access) 

10 kayttavan universaalin matkapuhelinjarjestelman UMTS valimuoto, jossa ra- 
dioliityntaverkon rakenne on hahmotettu UMTS-tyylisesti ja radioliityntaverkkoa 
kutsutaan esimerkiksi GERAN:iksi ja jossa radiorajapinta on kuitenkin GSM- 
pohjainen normaali radiorajapinta tai EDGE-modulaatiota kayttava radioraja- 
pinta. EGPRS on GSM-pohjainen pakettikytkentaista siirtoa hyodyntava jar- 

15 jestelma. EGPRS kayttaa EDGE-tekniikkaa tiedonsiirtokapasiteetin lisaami- 
seksi. Normaalisti GSM:ssa kaytettavan GMSK-moduloinnin (Gaussian Mini- 
mum-Shift Keying) lisaksi voidaan kayttaa 8-PSK (8-Phase Shift Keying) - 
modulointia pakettidatakanaville. Tavoitteena on lahinna toteuttaa ei- 
reaaliaikaisia tiedonsiirtopalveluita kuten tiedoston kopiointia ja Internet- 

20 selaimen kayttoa, mutta myos reaaliaikaisia palveluita pakettikytkentaisesti 
esimerkiksi puheen ja videokuvan siirtoon. 

Kuvioiden 1A ja 1B kuvaus pohjautuu lahinna UMTS:aan. Matkapu- 
helinjarjestelman paaosat ovat ydinverkko (Core Network) CN, universaalin 
matkapuhelinjarjestelman maanpaallinen radioliityntaverkko (UMTS Terrestrial 

25 Radio Access Network) UTRAN ja tilaajapaatelaite (User Equipment) UE. 
CN:n ja UTRAN:in valinen rajapinta on nimeltaan lu, ja UTRAN:in ja UE:n vali- 
nen radiorajapinta on nimeltaan Uu. 

UTRAN muodostuu radioverkkoalijarjestelmista (Radio Network 
Subsystem) RNS. RNS:ien valinen rajapinta on nimeltaan lur. RNS muodostuu 

30 radioverkkokontrollerista (Radio Network Controller) RNC ja yhdesta tai use- 
ammasta B-solmusta (Node B) B. RNC:n ja B:n valinen rajapinta on nimeltaan 
lub. B-solmun kuuluvuusaluetta eli solua merkitaan kuviossa 1B C:lla. RNS:aa 
voidaan myos kutsua perinteisemmalla nimella tukiasemajarjestelma (Base- 
Station System, BSS). Radiojarjestelman verkko-osa kasittaa siis radioliitynta- 

35 verkon UTRAN ja ydinverkon CN. 
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Kuviossa 1A esitetty kuvaus on hyvin abstrakti, joten sita selvenne- 
taan kuviossa 1B esittamalla, mika GSM-jarjestelman osa suunnilleen vastaa 
mitakin UMTS:in osaa. On huomattava, etta esitetty kuvaus ei ole mitenkaan 
sitova, vaan suuntaa antava, silla UMTS:in eri osien vastuut ja toiminnot ovat 

5 viela suunnittelun alia. 

Tilaajapaatelaite 150 voi olla esimerkiksi kiinteasti sijoitettu, ajoneu- 
voon sijoitettu tai kannettava mukana pidettava paatelaite. Tilaajapaatelaite 
150 tunnetaan myos nimella liikkuva asema MS. radioliityntaverkon infra- 
struktuuri UTRAN muodostuu radioverkkoalijarjestelmista RNS eli tukiasema- 

10 jarjestelmista. Radioverkkoalijarjestelma RNS muodostuu radioverkkokontrol- 
lerista RNC eli tukiasemaohjaimesta 102 ja sen ohjauksessa olevasta ainakin 
yhdesta B-solmusta B eli tukiasemasta 100. 

Tukiasemassa B on multiplekseri 116, lahetinvastaanottimia 114, ja 
ohjausyksikko 118, joka ohjaa lahetinvastaanottimien 114 ja multiplekserin 

15 116 toimintaa. Multiplekserilla 116 sijoitetaan useiden lahetinvastaanottimien 
1 14 kayttamat tiikenne- ja ohjauskanavat siirtoyhteydelle 160. 

Tukiaseman B lahetinvastaanottimista 114 on yhteys antenniyksik- 
koon 112, jolla toteutetaan kaksisuuntainen radioyhteys Uu tilaajapaatelaittee- 
seen 150. Kaksisuuntaisessa radioyhteydessa Uu siirrettavien kehysten ra- 

20 kenne on tarkasti maaritelty. 

Tukiasemaohjain RNC kasittaa ryhmakytkentakentan 120 ja ohjaus- 
yksikon 124. Ryhmakytkentakenttaa 120 kaytetaan puheen ja datan kytken- 
taan seka yhdistamaan signalointipiireja. Tukiaseman B ja tukiasemaohjaimen 
RNC muodostamaan tukiasemajarjestelmaan kuuluu lisaksi transkooderi 122. 

25 Tukiasemaohjaimen RNC ja tukiaseman B valinen tyonjako ja fyysinen raken- 
ne voivat vaihdella toteutuksesta riippuen. Tyypillisesti tukiasema B huolehtii 
edella kuvatulla tavalla radiotien toteutuksesta. Tukiasemaohjain RNC hallin- 
noi tyypillisesti seuraavia asioita: radioresurssien hallinta, solujen valisen ka- 
navanvaihdon kontrolli, tehonsaato, ajastus ja synkronointi, tilaajapaatelaitteen 

30 kutsuminen (paging). 

Transkooderi 122 sijaitsee yleensa mahdollisimman lahella matka- 
puhelinkeskusta 132, koska puhe voidaan talloin siirtokapasiteettia saastaen 
siirtaa matkapuhelinjarjestelman muodossa transkooderin 122 ja tukiasemaoh- 
jaimen RNC valilla. Transkooderi 122 muuntaa yleisen puhelinverkon ja radio- 

35 puhelinverkon valilla kaytettavat erilaiset puheen digitaaliset koodausmuodot 
toisilleen sopiviksi, esimerkiksi kiintean verkon 64 kbit/s muodosta solukkora- 
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dioverkon johonkin muuhun (esimerkiksi 13 kbit/s) muotoon ja painvastoin. 
Tassa ei tarkemmin kuvata vaaclittavia laitteistoja, mutta voidaan kuitenkin to- 
deta, ettei muulle datalle kuin puheelle suoriteta muunnosta transkooderissa 
122. Ohjausyksikko 124 suorittaa puhelunohjausta, liikkuvuuden hallintaa, ti- 

5 lastotietojen keraysta ja signalointia. 

Ydinverkko CN muodostuu UTRAN:in ulkopuolisesta matkapuhelin- 
jarjestelmaan kuuluvusta infrastruktuurista. Kuviossa 1B kuvataan ydinverkon 
CN piirikytkentaiseen siirtoon kuuliivista laitteista matkapuhelinkeskus 132. 

Kuten kuviosta 1B nahdaan, niin kytkentakentalla 120 voidaan suo- 

10 rittaa kytkentoja (kuvattu mustilla palloilla) seka yleiseen puhelinverkkoon 134 
matkapuhelinkeskuksen 132 valityksella etta pakettisiirtoverkkoon 142. Ylei- 
sessa puhelinverkossa 134 tyypillinen paatelaite 136 on tavallinen tai ISDN- 
puhelin (Integrated Services Digital Network). Pakettisiirto suoritetaan Interne- 
tin 146 valityksella matkapuhelinjarjestelmaan liittyvasta tietokoneesta 148 ti- 

15 laajapaatelaitteeseen 150 liitettyyn kannettavaan tietokoneeseen 152. Tilaaja- 
paatelaitteen 150 ja kannettavan tietokoneen 152 yhdistelman asemasta voi- 
daan kayttaa WAP-puhelinta (Wireless Application Protocol). 

Pakettisiirtoverkon 142 ja kytkentakentan 120 valisen yhteyden luo 
tukisolmu 140 (SGSN = Serving GPRS Support Node). Tukisolmun 140 tehta- 

20 vana on siirtaa paketteja tukiasemajarjestelman ja yhdyskaytavasolmun 
(GGSN = Gateway GPRS Support Node) 144 valilla, ja pitaa kirjaa tilaajapaa- 
telaitteen 150 sijainnista alueellaan. 

Yhdyskaytavasolmu 144 yhdistaa julkisen pakettisiirtoverkon 146 ja 
pakettisiirtoverkon 142. Rajapinnassa voidaan kayttaa internet-protokollaa tai 

25 X.25-protokollaa. Yhdyskaytavasolmu 144 katkee kapseloimalla pakettisiirto- 
verkon 142 sisaisen rakenteen julkiselta pakettisiirtoverkolta 146, joten paket- 
tisiirtoverkko 142 nayttaa julkisen pakettisiirtoverkon 146 kannalta aliverkolta, 
jossa olevalle tilaajapaatelaitteelle 150 julkinen pakettisiirtoverkko 146 voi 
osoittaa paketteja ja jolta voi vastaanottaa paketteja. 

30 Pakettisiirtoverkko 142 on tyypillisesti yksityinen internet-protokollaa 

kayttava verkko, joka kuljettaa signalointia ja kayttajan dataa. Verkon 142 ra- 
kenne voi vaihdella operaattorikohtaisesti seka arkkitehtuuriltaan etta protokol- 
liltaan internet-protokollakerroksen alapuolella. 

Julkinen pakettisiirtoverkko 146 voi olla esimerkiksi maailmanlaajui- 

35 nen Internet, johon yhteydessa oleva paatelaite 148, esimerkiksi palvelintieto- 
kone, haluaa siirtaa paketteja tilaajapaatelaitteelle 150. 
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Kuviossa 1C kuvataan, kuinka tilaajapaatelaitteen 150 ja yleisen 
puhelinverkon paatelaitteen 136 valille luodaan piirikytkentainen siirtoyhteys. 
Kuvioissa kuvataan vahvennetulla viivalla, miten data kulkee jarjesteiman lapi 
radiorajapinnassa 170, antennista 112 lahetinvastaanottimeen 114 ja sielta 

5 multiplekserissa 116 multipleksattuna siirtoyhteytta 160 pitkin kytkentakent- 
taan 120, jossa on muodostettu kytkenta transkooderiin 122 menevaan ulos- 
tuloon, ja sielta edelleen matkapuhelinkeskuksessa 132 tehdyn kytkennan 
kautta yleiseen puhelinverkkoon 134 kytkettyyn paatelaitteeseen 136. Tuki- 
asemassa 100 ohjausyksikko 118 ohjaa multiplekseria 116 siirron suorittami- 

10 sessa, ja tukiasemaohjaimessa 102 ohjausyksikko 124 ohjaa kytkentakenttaa 
120 oikean kytkennan suorittamiseksi. 

Kuviossa 1D kuvataan pakettikytkentainen siirtoyhteys. Tilaajapaa- 
telaitteeseen 150 on nyt kytketty kannettava tietokone 152. Vahvennettu viiva 
kuvaa, kuinka siirrettava data kulkee palvelintietokoneelta 148 kannettavalle 

15 tietokoneelle 152. Tietoa voidaan siirtaa tietysti myos painvastaisessa siirto- 
suunnassa, siis kannettavalta tietokoneelta 152 palvelintietokoneelle 148. 
Data kulkee jarjesteiman lapi radiorajapinnassa eli Um-rajapinnassa 170, an- 
tennista 112 lahetinvastaanottimeen 114 ja sielta multiplekserissa 116 mul- 
tipleksattuna siirtoyhteytta 160 Abis-rajapinnassa pitkin kytkentakenttaan 120, 

20 jossa on muodostettu kytkenta tukisolmuun 140 menevaan ulostuloon Gb- 
rajapinnassa. tukisolmusta 140 data viedaan pakettisiirtoverkkoa 142 pitkin 
yhdyskaytavasolmun 144 kautta kytkeytyen julkiseen pakettisiirtoverkkoon 146 
kytkeytyneeseen palvelintietokoneeseen 148. 

Kuvioissa 1C ja 1D ei ole selvyyden vuoksi kuvattu tapausta, jossa 

25 siirretaan samanaikaisesti seka piiri- etta pakettikytkentaista dataa. Tama on 
kuitenkin taysin mahdollista ja yleista, silla piirikytkentaisen datan siirrosta va- 
paata kapasiteettia voidaan joustavasti ottaa kayttoon pakettikytkentaisen siir- 
ron toteuttamiseksi. Myos sellainen verkko voidaan rakentaa, jossa verkossa 
ei siirreta ollenkaan piirikytkentaista dataa vaan ainoastaan pakettidataa. Tal- 

30 loin verkon rakennetta voidaan yksinkertaistaa. 

Tarkastellaan viela uudestaan kuviota 1D. UMTS-jarjestelman eri 
kokonaisuudet - CN, UTRAN/GERAN, RNS/BSS, RNC/BSC, B/BTS - on hah- 
motettu kuvioon katkoviivalla toteutetuilla laatikoilla. Ydinverkkoon CN kuuluu 
pakettikytkentaymparistossa tukisolmu 140, pakettisiirtoverkko 142 ja yhdys- 

35 kaytavasolmu 144. 
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Edella kuvatun lisaksi GPRS:ssa tunnetaan kaksi erityista element- 
tia: kanavakoodekkiyksikko CCU (Channel Codec Unit) ja pakettikontrolliyksik- 
ko PCU (Packet Control Unit). CCU:n tehtaviin kuuluu kanavakoodaus mu- 
kaanlukien FEC (Forward Error Coding) ja lomitus, radiokanavan mittaustoi- 

5 minnot kuten vastaanotetun signaalin laatutaso, vastaanotetun signaalin vas- 
taanottoteho, ja informaatio liittyen ajastuksen edistamistekijan (timing advan- 
ce) mittauksiin. PCU:n tehtaviin kuuluu LLC-kehyksen (Logical Link Control) 
segmentointi ja uudelleenkokoaminen (re-assembly), ARQ-toiminnot 
(Automatic Repeat Request), PDCH:n (Packet Data Channel) skedulointi, ka- 

10 navansaantikontrolli (channel access control), ja radiokanavan hallintatoimin- 
not. CCU 182 sijaitsee tukiasemassa 100, ja toteutuksesta riippuen sen voi- 
daan katsoa olevan aikavalikohtainen tai lahetinvastaanotinkohtainen yksikko. 
CCUihun 182 on Abis-rajapinnan kautta yhteydessa PCU 180. PCU voi sijaita 
tukiasemassa 100 tai tukiasemaohjaimessa 102. Kuviossa 1C on kuvattu 

15 PCU:n 180 sijoitus tukiasemaohjaimeen 102, mutta selvyyden vuoksi sijoitusta 
tukiasemaan 100 ei ole kuvattu. 

Kuviossa 1D kuvataan myos tilaajapaatelaitteen UE rakennetta 
esilla olevan sovelluksen kannalta mielenkiintoisilta osiltaan. Tilaajapaatelaite 
UE kasittaa antennin 190, jonka valityksella lahetinvastaanotin 192 vastaan- 

20 ottaa signaalin radiotielta 170. Tilaajapaatelaitteen UE toimintaa ohjaa oh- 
jausyksikko 194, joka tyypillisesti on mikroprosessori tarvittavine ohjelmistoi- 
neen. Myos myohemmin esitettavat protokollakasittelyt suoritetaan kyseisilla 
ohjelmistoilla. Tilaajapaatelaite UE kasittaa kuvattujen osien lisaksi myos 
kayttoliittyman, joka muodostuu tyypillisesti kaiuttimesta, mikrofonista, nay- 

25 tosta ja nappaimistosta, ja akun. Naita ei kuitenkaan tassa tarkemmin kuvata, 
koska ne eivat ole esilla olevan keksinnon kannalta kiinnostavia. 

Tassa ei myoskaan taman tarkemmin kuvata tukiaseman B lahetin- 
vastaanottimen rakennetta, eika myoskaan tilaajapaatelaitteen UE lahetin- 
vastaanottimen rakennetta, koska alan ammattilaiselle on selvaa, miten kysei- 

30 set laitteet toteutetaan. Voidaan esimerkiksi kayttaa normaalia EGPRS:n mu- 
kaista radioliityntaverkon lahetinvastaanotinta ja tilaajapaatelaitteen lahetin- 
vastaanotinta. Esilla olevan sovelluksen kannalta on vain tarkeaa, etta radio- 
yhteys 170 voidaan toteuttaa, silla sovelluksen edellyttama toiminta suorite- 
taan sitten ylemmilla OSI-mallin (Open Systems Interconnection) tasoilla, eri- 

35 tyisesti kolmoskerroksessa. 
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Kuviossa 2 kuvataan EGPRS:n ohjaustason (Control Plane) paket- 
tiprotokollapinoja. Todettakoon tassa, etta sovellusmuodot eivat kuitenkaan 
ole rajoittuneet EGPRSiaan. Protokollapinot on muodostettu ISO:n 
(International Standardization Organization) OSI-mallin (Open Systems Inter- 
5 connection) mukaisesti. OSI-mallissa protokollapinot jaetaan kerroksiin. Ker- 
roksia voi periaatteessa olla seitseman. Kuviossa 2 on kuvattu kunkin verk- 
koelementin osalta, mita pakettiprotokollan osia kyseisessa verkkoelementissa 
kasitellaan. Verkkoelementit ovat tilaajapaatelaite MS, tukiasemajarjestelma 
BSS ja tukisolmu SGSN. Tukiasemaa ja tukiasemaohjainta ei ole kuvattu erik- 

10 seen, koska niiden valille ei ole maaritetty rajapintaa. Tukiasemajarjestelmalle 
BSS maaratty protokollakasittely voidaan siis periaatteessa jakaa vapaasti tu- 
kiaseman 100 ja tukiasemaohjaimen 102 kesken, kaytannossa ei kuitenkaan 
transkooderille 122, vaikka se tukiasemajarjestelmaan BSS kuuluukin. Verk- 
koelementit MS, BSS ja SGSN on erotettu niiden valisilla rajapinnoilla Urn ja 

15 Gb. 

Kussakin laitteessa MS, BSS, SGSN oleva kerros viestii toisessa 
laitteessa olevan kerroksen kanssa loogisesti. Ainoastaan alimmat, fyysiset 
kerrokset viestivat toistensa kanssa suoraan. Muut kerrokset kayttavat aina 
seuraavan, alemman kerroksen tarjoamia palveluita. Viestin on siis fyysisesti 

20 kuljettava pystysuunnassa kerroksien valilla, ja ainoastaan alimmassa kerrok- 
sessa viesti kulkee vaakasuunnassa kerrosten valilla. 

Varsinainen bittitason tiedonsiirto tapahtuu alinta ensimmaista eli 
fyysista kerrosta RF, L1 kayttaen. Fyysisessa kerroksessa maaritellaan me- 
kaaniset, sahkoiset ja toiminnalliset ominaisuudet fyysiseen siirtotiehen liitty- 

25 miseksi. Seuraava toinen kerros eli siirtoyhteyskerros kayttaa fyysisen kerrok- 
sen palveluita luotettavan tiedonsiirron toteuttamiseksi huolehtien esimerkiksi 
siirtovirheiden korjauksesta. Radiorajapinnassa 170 siirtoyhteyskerros jakau- 
tuu RLC/MAC-alikerrokseen (Radio Link Control/Medium Access Control) ja 
LLC-alikerrokseen (Logical Link Control) eli loogiseen linkkikontrolliprotokol- 

30 laan. Kolmas kerros eli verkkokerros tarjoaa ylemmille kerroksille riippumatto- 
muuden tiedonsiirto- ja kytkentatekniikoista, joilla hoidetaan laitteiden valinen 
yhteys. Verkkokerros huolehtii esimerkiksi yhteyden muodostuksesta, yllapi- 
dosta ja purusta. GSM:ssa verkkokerrosta nimitetaan myos signalointikerrok- 
seksi. Silla on kaksi paatehtavaa: viestien reititys (routing), ja useiden itse- 

35 naisten yhteyksien mahdollistaminen samanaikaisesti kahden entiteetin valilla. 



10 



Verkkokerros kasittaa istunnonhallinta-alikerroksen SM (Session 
management) ja liikkuvuudenhallinta-alikerroksen GMM (GPRS Mobility Ma- 
nagement). 

Liikkuvuudenhallinta-alikerros GMM huolehtii tilaajapaatelaitteen 

5 kayttajan liikkumisesta aiheutuvat seuraukset, jotka eivat suoraan liity radiore- 
surssienhallintaan. Kiintean verkon puolelia tama alikerros huolehtisi kayttajan 
valtuuksien tarkastamisesta ja verkkoon kytkemisesta. Solukkoradioverkoissa 
tama alikerros siten tukee kayttajan liikkuvuutta, rekisteroitymista ja liikkumi- 
sen aiheuttaman datan hallintaa. Lisaksi tama alikerros tarkastaa tilaajapaa- 

10 telaitteen identiteetin ja sallittujen palveluiden identiteetit. Taman alikerroksen 
viestiensiirto tapahtuu tilaajapaatelaitteen MS ja tukisolmun SGSN valilla. 

Istunnonhallinta-alikerros SM hallitsee kaikkia pakettikytkentaisen 
puhelun hallintaan liittyvia toimintoja, mutta se ei havaitse kayttajan liikkumista. 
Istunnonhallinta-alikerros SM perustaa, yllapitaa ja vapauttaa yhteydet. Silla 

15 on omat proseduurinsa tilaajapaatelaitteen 150 aloittamille ja siihen paattyville 
puheluille. Tamankin alikerroksen viestiensiirto tapahtuu tilaajapaatelaitteen 
MS ja tukisolmun SGSN valilla. 

Tukiasemajarjestelmassa BSS istunnonhallinta-alikerroksen SM ja 
liikkuvuudenhallinta-alikerroksen GMM viestit kasitellaan lapinakyvasti, eli niita 

20 vain siirretaan edestakaisin. 

Tunnetun tekniikan mukaisesti looginen linkkikontrolliprotokolla LLC 
toteuttaa luotettavan salaavan loogisen linkin SGSN:n ja MS:n valille. LLC on 
itsenainen ja alemmista kerroksista riippumaton, jotta radiorajapinnan muuttu- 
minen vaikuttaisi matkapuhelinverkon verkko-osaan mahdollisimman vahan. 

25 Loogisen linkkikontrolliprotokollan palvelut sisaltavat: erittain luotettavan loogi- 
sen linkin vastekerrosten (peer entities) valilla, tuen vaihtelevan mittaisille in- 
formaatiokehyksille, tuen seka kuitatulle etta kuittaamattomalle tiedonsiirrolle, 
kukin kehys sisaltaa yksikasitteisen lahettavan tai vastaanottavan tilaajapaa- 
telaitteen tunnisteen, tuen erilaisille palvelukriteereille kuten tiedonsiirron eri- 

30 laisille prioriteeteille, siirrettavan tiedon ja kayttajan identiteetin salauksen. Um- 
ja Gb-rajapintojen valilla LLC-data siirretaan loogisen linkkiprotokollan valitys- 
toiminnolla (Logical Link Control Protocol Relay) LLC RELAY. Tassa hake- 
muksessa kuvatun ratkaisun mukaisesti salausta ei suoriteta LLC- 
alikerroksessa, vaan MAC-alikerroksessa tai RLC-alikerroksessa. Myos muut 

35 LLC-alikerroksen tehtavat voidaan siirtaa muille kerroksille, jolloin LLC- 
alikerros voidaan poistaa kokonaan. 
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MAC-taso on vastuussa seuraavien tehtavien suorittamisesta: da- 
tan ja signaloinnin multipleksoiminen seka nousevan siirtotien 
(tilaajapaatelaitteelta verkko-osaan pain) etta laskevan siirtotien (verkko- 
osasta tilaajapaatelaitteelle pain) yhteyksilla, nousevan siirtotien resurssi- 
5 pyyntojen hallinta seka laskevan siirtotien liikenteen resurssien jako ja ajoitus. 
Myos liikenteen priorisoinnin hallinta kuuluu talle tasolle. RLC-taso huolehtii 
LLC-tason datan eli LLC-kehyksien valittamisesta MAC-tasolle; RLC pilkkoo 
LLC-kehykset RLC-datablokeiksi, jotka se valittaa MAC-kerrokselle. Nousevan 
siirtotien suunnassa RLC rakentaa RLC-datablokeista LLC-kehyksia, jotka se 

10 siirtaa LLC-kerrokselle. Fyysinen taso toteutetaan Um-rajapinnassa radioyh- 
teydella, esimerkiksi GSM:n maaritellylla radiorajapinnalla. Fyysiseila tasolla 
suoritetaan esimerkiksi kantoaallon modulointi, lomitus ja virheenkorjaus la- 
hetettavalle datalle, synkronointi ja lahettimen tehon saato. 

BSSGP-taso (Base Station Subsystem GPRS Protocol) kuljettaa 

15 ylempien kerrosten datan lisaksi reititykseen ja palvelun laatuun liittyvaa infor- 
maatiota BSS:n ja SGSN:n valilla. Taman informaation fyysisen kuljettamisen 
suorittaa FR-taso (Frame Relay). NS (Network Service) valittaa BSSGP- 
protokollan mukaiset sanomat. 

Kun nyt on kuvattu esimerkki matkapuhelinjarjestelman rakenteesta 

20 ja siina kaytettavista protokollapinoista, voidaan tarkastella salauksen toteut- 
tamista GERANria kayttavassa matkapuhelinjarjestelmassa. Kuviossa 4 ku- 
vataan miten datavuo kulkee lahettavasta paasta vastaanottavaan paahan 
Lahettava paa on kuvion vasemmalla puolella ja siita on erotettu pystykatko- 
viivalla oikealla puolella sijaitseva vastaanottava paa. GERANiissa salaus suo- 

25 ritetaan edella kuvatussa pakettikontrolliyksikossa 180, ja tilaajapaatelaittees- 
sa ohjausyksikossa 194. Salaus suoritetaan kuvattuihin protokollapinoihin si- 
joitettua toiminnallisuutta kayttaen. Tarvittava toiminnallisuus voidaan toteuttaa 
esimerkiksi yleiskayttoisessa prosessorissa suoritettavana ohjelmistona, jolloin 
vaaditut toiminnallisuudet toteutetaan ohjelmistokomponentteina. Myos lait- 

30 teistototeutus on mahdollinen, esimerkiksi ASIC:ina (Application Specific In- 
tegrated Circuit) tai erilliskomponenteista rakennettuna ohjauslogiikkana. 

Salausalgoritmi 400 on universaalin matkapuhelinjarjestelman laa- 
jakaistaista koodijakoista monikayttomenetelmaa kayttavan radioliityntaverkon 
UTRAN salausalgoritmi, joka tunnetaan myos nimella f8. Salausalgoritmi on 

35 musta laatikko, jolloin sen toteutus on tasmalleen samanlainen seka 
GPRS/EDGE-radioliityntaverkossa GERAN etta laajakaistaista koodijakoista 
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monikayttomenetelmaa kayttavassa radioliityntaverkossa UTRAN. Tama tar- 
koittaa kaytannossa sita, etta samaa salausalgoritmin toteutusta, oli se sitten 
toteutettu ASIC:ina tai ohjelmistona, voidaan kayttaa seka GERAN:issa etta 
UTRAN:issa. 

5 UTRAN:issa on sovittu formaatti salausalgoritmin syottoparamet- 

reille. Sovittu formaatti maarittaa syottoparametrien lukumaaran ja kunkin pa- 
rametrin pituuden. UTRAN:in syottoparametrit on maaritelty edella mainituissa 
3GPP:n spesifikaatioissa. Ne ovat: salausavain, ajan mukaan muuttuva lasku- 
riparametri, suuntaparametri (nouseva siirtotie/laskeva siirtotie) ja beareripa- 

10 rametri. Lisaksi tarvitaan salausmaskin 412 pituuden ilmoittava parametri, joka 
ei sinansa vaikuta salausalgoritmin 400 sisaiseen toimintaan, vaan ainoastaan 
ilmoittaa kuinka monta tuotettua symbolia avainvirrasta otetaan salausmaskiin 
412. 

Salaamaton data 414 yhdistetaan XOR-operaatioIla 416 salaus- 
15 maskin 416 kanssa, jolloin saadaan salattu data 418. 

Vastaanottopaassa salaus puretaan kayttaen samankaltaista toi- 
mintaa kuin lahetyspaassa, eli salausmaski 412 yhdistetaan XOR-operaatiolla 
416 vastaanotettuun salattuun dataan 418, jolloin saadaan alkuperainen sa- 
laamaton data 414. 

20 Lahetys- ja vastaanottopaan taytyy olla synkronoituneita keskenaan 

siina mielessa, etta tietyn datan 414 salaamiseen kaytettyja salausalgoritmin 
400 parametreja 402, 404, 406, 408, 410 taytyy myos kayttaa kyseista salaa- 
matonta 414 dataa vastaavan salatun datan 418 salauksen purkamiseen. Ta- 
man toteuttaminen voi edellyttaa lahetys- ja vastaanottopaan valista signaloin- 

25 tia. Sita, kuten ei myoskaan datan modulointia ja kanavakoodausta, ei kuvata 
tassa tarkemmin, koska ne eivat ole keksinnon kannalta oleellisia, vaan alan 
ammattilaiselle jo ennestaan tunnettuja toimenpiteita. Keksinnon kannalta riit- 
taa todeta, etta lahetyspaa kasittaa valineet 400, 416 salata vastaanottopaalle 
lahetettava data salausalgoritmia 400 kayttaen, ja vastaanottopaa kasittaa 

30 vastaavasti valineet 400, 416 purkaa lahetyspaalta vastaanotetun datan sala- 
us salausalgoritmia 400 kayttaen. Koska GERAN:in ja tilaajapaatelaitteen vali- 
nen yhteys on kaksisuuntainen voivat molemmat toimia seka lahetys- etta 
vastaanottopaina. Siten GERAN ja tilaajapaatelaite kasittavat molemmat seka 
salausvalineet etta salauksen purkuvalineet. 

35 GPRS/EDGE-radioliityntaverkko GERAN kasittaa valineet 402, 404, 

406, 408, 410 muodostaa salausalgoritmin 400 vaatimat sovitun formaatin 
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omaavat syottoparametrit GPRS/EDGE-radioliityntaverkon GERAN toiminta- 
parametrien perusteella. Tilaajapaatelaite UE kasittaa samat vaMineet 402, 
404, 406, 408, 410. Selvyyden vuoksi kuviossa 4 seka salausalgoritmin 400 
parametreja etta niiden kasittelyyn tarvittavia valineita kuvataan samoilla viite- 
numeroilla 402, 404, 406, 408, 410. Kaytannossa kyseiset valineet toteutetaan 
edullisesti ohjelmallisesti tilaajapaatelaitteen UE ohjausyksikossa 194 tai 
GPRS/EDGE-radioliityntaverkon GERAN pakettikontrolliyksikossa 180. 





RLC-protokolla 


MAC-protokoIIa 


Laskuriparametri 402: 
pituus 32 bittia 


- RLC-sekvenssinumero: 
pituus 7 tai 11 bittia, ar- 
voalue 0-127 tai 0-2047. 

- Symboli, jolla maaritel- 
laan onko salattava data 
kakkoskerroksen signa- 
lointitason dataa vai 
muuta dataa: pituus 1 
bitti, arvo 1. 

Hyperkehysnumero: 
pituus 24 tai 20 bittia. 


- Laajennettu TDMA- 
kehysnurnero: pituus 28 
bittia, arvoalue 0-(2 28 -1) 

- Aikavalinumero: Pituus 
3 bittia, arvo 0-7. 

- Symboli, jolia maaritel- 
laan onko salattava data 
kakkoskerroksen signa- 
lointitason dataa vai 
muuta dataa: pituus 1 
bitti, arvo 1 . 


Suuntaparametri 404: 
pituus 1 bitti, arvo 0/1 






Beareriparametri 406: 
pituus 5 bittia 






Pituusparametri 410: 
pituus 16 bittia 


Arvo hyotykuorman pi- 
tuus, tai tayden lohkon 
pituus ilman radiobeare- 
ritunnistetta seka RLC- 
sekvenssinumeroa 


Arvo tayden lohkon pi- 
tuus. 


Salausavainparametri 

408: pituus 128 bittia 







Taulukko 1 



Taulukossa 1 kuvataan miten GERAN:in toimintaparametreista 
saadaan vaaditun formaatin omaavat syottoparametrit kayttajatason dataa siir- 
rettaessa. Taulukon vasemmanpuoleisimmassa sarakkeessa kuvataan UT- 
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RAN:in vaatimat parametrit. Keskimmaisessa sarakkeessa kuvataan vaihto- 
ehto, jossa salaus suoritetaan RLC-protokollakerroksessa, ]a oikeanpuolim- 
maisessa sarakkeessa kuvataan vaihtoehto, jossa salaus suoritetaan MAC- 
protokollakerroksessa. 

5 UTRAN:in suuntaparametri 404 maarittaa siirtosuunnan, johon sa- 

lattava data siirretaan. Arvo 0 merkitsee nousevaa siirtosuuntaa ja arvo 1 las- 
kevaa siirtosuuntaa. Suuntaparametria 404 voidaan kayttaa sellaisenaan 
myos GERAN:issa. 

UTRAN:issa beareriparametri 406 maarittaa kaytetyn radiobeareri- 

10 tunnisteen. Tama mahdollistaa sen, etta saman kayttajan kayttaessa saman- 
aikaisesti useaa eri radiobeareria, jotka on multipleksattu samaan fyysisen ker- 
roksen kehykseen, voidaan kuitenkin kayttaa samaa salausavainta 408. 
Beareriparametria 406 voidaan kayttaa sellaisenaan GERAN:issa. 

UTRAN:issa pituusparametrilla 410 maaritetaan haluttu avainvirran 

15 pituus eli salausmaskin 412 pituus. Pituusparametria 410 voidaan kayttaa 
sellaisenaan GERAN:issa. RLC-protokollaa kaytettaessa sen arvo on hyoty- 
kuorman pituus, tai tayden lohkon pituus ilman radiobeareritunnistetta seka 
RLC-sekvenssinumeroa. MAC-protokollaa kaytettaessa sen arvo on tayden 
lohkon pituus, jolloin radiobeareritunniste ei sisally tietovuohon, vaan sovitaan 

20 ennen siirron aloittamista. 

UTRAN:issa salausavainparametri 408 maarittaa salausavaimen. 
Salausavainparametria 408 voidaan kayttaa sellaisenaan GERAN:issa. 

UTRAN:issa laskuriparametri 410 on ajan mukaan muuttuva 32- 
bittinen laskuri, joka muodostetaan esimerkiksi hyperkehysnumerosta ja RLC- 

25 sekvenssinumerosta. Alkuperaisessa GSM-jarjestelmassa laskuriparametrina 
kaytetaan TDMA-kehysnumeroa, joka on 22 bitin mittainen. Tama aiheuttaa 
sen, etta laskuriparametri saavuttaa maksimiarvonsa jo noin 3,5 tunnin sala- 
uksen jalkeen. Laskuriparametrin pyorahtaessa ympari maski alkaa saada 
samoja arvoja kuin mita se on jo saanut, ja salaus voidaan murtaa, ellei oteta 

30 kayttoon uutta salausavainta. 

Laskuriparametria 410 ei voida sellaisenaan kayttaa GERAN:issa, 
vaan sen sisaltoa on muutettava pituuden pysyessa 32 bittina. RLC- 
protokollaa kaytettaessa laskuriparametri 410 muodostetaan RLC- 
sekvenssinumerosta, symbolista jolla maaritellaan onko salattava data kak- 

35 koskerroksen signalointitason (signalling plane) dataa vai muuta dataa, seka 
hyperkehysnumerosta. Hyperkehysnumeron pituus voi olla 24 bittia, jolloin 
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RLC-sekvenssinumeron pituus on 7 bittia, tai sitten hyperkehysnumeron pituus 
voi olla 20 bittia, jolloin RLC-sekvenssinumeron pituus on 11 bittia. Yhden bitin 
symboli, jolla maaritellaan onko salattava data kakkoskerroksen signalointita- 
son dataa vai muuta dataa, saa tassa tapauksessa arvon 1 salattavan datan 
5 ollessa muuta dataa kuin kakkoskerroksen signalointitason dataa. Kaytannos- 
sa RLC-protokollaa kaytettaessa laskuriparametrin teholliseksi pituudeksi tulee 
31 bittia, yhden bitin symbolin ollessa vakio. 

MAC-protokollaa kaytettaessa laskuriparametri 410 muodostetaan 
laajennetusta TDMA-kehysnumerosta, aikavalinumerosta, seka symbolista 

10 joila maaritellaan onko salattava data kakkoskerroksen signalointitason dataa 
vai muuta dataa. TDMA-kehysnumeron pituutta on siis laajennettu 28 bitin 
mittaiseksi. Yhden bitin symboli, jolla maaritellaan onko salattava data kakkos- 
kerroksen signalointitason dataa vai muuta dataa, saa tassa tapauksessa ar- 
von 1 salattavan datan ollessa muuta dataa kuin kakkoskerroksen signalointi- 

15 tason dataa. Aikavalinumero voi olla vakio, jos vain yhta aikavalia kaytetaan. 
Kaytannossa MAC-protokollaa kaytettaessa laskuriparametrin teholliseksi pi- 
tuudeksi tulee 28 bittia, yhden bitin symbolin ja aikavalinumeron ollessa vaki- 
oita. Tamakin on viela 64 kertaa enemman kuin nykyisen GSM:n laskuripara- 
metrin sykli ja siten kaytannossa hyvin riittava. 

20 Laajennetulle TDMA-kehysnumerolle kaytetaan samaa ideaa kuin 

hyperkehysnumerolle. Nykyisessa GSM-jarjestelmassa TDMA-kehysnumeron 
11 merkitsevinta bittia kaytetaan monikehyksen laskentaan. Nama 11 bittia 
muodostavat T1-laskuriosan, jota laajentamalla 16-bittiseksi saadaan laajen- 
nettu TDMA-kehysnumero. Pituudeltaan 5-bittinen T2-laskuriosa ja 6-bittinen 

25 T3-laskuriosa voidaan sailyttaa laajennetussa TDMA-kehysnumerossa. 

RLC-protokollaa kaytettaessa salataan kayttajan hyotykuorma, ei 
kuitenkaan radiobeareritunnistetta, eika RLC-lohkon otsikkoa RLC- 
sekvenssinumeron perillemenon varmistamiseksi. Toinen mahdollisuus on 
salata kayttajan hyotykuorma seka lohkon otsikko, ei kuitenkaan RLC- 

30 sekvenssinumeroa eika radiobeareritunnistetta. MAC-protokollaa kaytettaessa 
salataan koko MAC-lohko. 

Taulukossa 2 kuvataan miten GERAN:in toimintaparametreista 
saadaan vaaditun formaatin omaavat syottoparametrit kakkoskerroksen sig- 
nalointitason dataa siirrettaessa. Salaus on talloin suoritettava MAC- 

35 protokollakerroksessa. 
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Suuntaparametria 404, pituusparametria 410 ja salausavainpara- 
metria 408 voidaan kayttaa kakkoskerroksen signalointitason dataa siirretta- 
essa samalla tavalla kuin siirrettaessa muuta dataa. 

Kakkoskerroksen signalointitason datalle ei ole olemassa radio- 
5 beareritunnistetta, siten beareriparametrille 406 annetaan jokin vakioarvo, 
esimerkiksi "00000". Talle vakioarvolle voidaan maaritella myos erityinen mer- 
kitys, joka setitetaan hieman myohemmin. 





MAC-protokolla 


Laskuriparametri 402: 
pituus 32 bittia 


Laajennettu TDMA- 
kehysnumero: pituus 28 
bittia, arvoalue 0-(2 28 -1) 

- Aikavalinumero: Pituus 
3 bittia, arvo 0-7. 

- Symboli, jolla maaritel- 
laan onko salattava data 
kakkoskerroksen sig na- 
iointitason dataa vai 
muuta dataa: pituus 1 
bitti, arvo 0. 


Suuntaparametri 404: 
pituus 1 bitti, arvo 0/1 




Bea reri pa rametri 406 : 
pituus 5 bittia 


Arvo "00000" 


Pituusparametri 41 0: 

pituus 16 bittia 


Arvo tayden lohkon pi- 
tuus 


Salausavainparametri 

408: pituus 128 bittia 





Taulukko 2 

10 

Kakkoskerroksen signalointitason datalle laskuriparametri 410 
muodostetaan samalla tavalla kuin muulle datalle MAC-protokoIlaa kaytettaes- 
sa, eli laskuriparametri 410 muodostetaan laajennetusta TDMA- 
kehysnumerosta, aikavalinumerosta, seka symbolista, jolla maaritellaan onko 
15 salattava data kakkoskerroksen signalointitason dataa vai muuta dataa. Yhden 
bitin symboli, jolla maaritellaan onko salattava data kakkoskerroksen signa- 
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lointitason dataa vai muuta dataa, saa tassa tapauksessa arvon 0 salattavan 
datan ollessa kakkoskerroksen signalointitason dataa. Koko MAC-lohko saia- 
taan. 

Tietenkin yhden bitin symbolin mahdolliset arvot voitaisiin maaritella 
5 toisinkin pain, eli arvo 1 tarkoittaisi, etta salattava data on kakkoskerroksen 
signalointitason dataa, ja arvo 0 tarkoittaisi, etta salattava data on muuta da- 
taa. 

Seuraavaksi selostetaan keksinnon vaihtoehtoisia edullisia suori- 
tusmuotoja. 

10 Eraassa eduliisessa suoritusmuodossa yksi beareriparametrin ar- 

voista on varattu signalointitason salattavalle datalle. Tama on juuri yllamai- 
nittu taulukossa 2 kuvattu vakioarvo, esimerkiksi "00000". Talla menettelylla 
voidaan siis korvata symboli, jolla maaritellaan onko salattava data kakkosker- 
roksen signalointitason dataa vai muuta dataa. Arvo "00000" maarittelee, etta 

15 salattava data on kakkoskerroksen signalointitason dataa, ja mika tahansa 
muu arvo maarittelee kaytetyn radiobeareritunnisteen. Kuten jo edella todet- 
tiin, ei kakkoskerroksen signalointitason datalle kayteta radiobeareritunnistetta. 
Taman menettelyn etuna on se, etta laskuriparametrin tehollinen pituus kas- 
vaisi yhdella bitilla, haittana taas se, etta yhdelle radiobeareritunnisteelle olisi 

20 maariteltava erikoismerkitys. 

Erassa eduliisessa suoritusmuodossa kaytettaessa MAC- 
protokollaa tallennettava tieto viimeisesta kaytetysta laajennetusta TDMA- 
kehysnumerosta tallennetaan tilaajapaatelaitteeseen UE seuraavaa yhteytta 
varten, yleensa kaytannossa tilaajapaatelaitteen UE SIM-kortille (Subscriber 

25 Identity Module). Tassa sovelletaan UTRAN:ista tunnettua hyperkehysnume- 
roiden hallintaa. Jos samassa yhteydessa on kaytetty useita radiobearereita, 
niin tallennetaan se laajennettu TDMA-kehysnumero, joka on ehtinyt saada 
suurimman arvon. Talloin uutta yhteytta aloitettaessa vain yksi arvo tarvitsee 
kommunikoida, ja tuota arvoa kaytetaan aloittamaan uuden yhteyden salaus. 

30 UTRAN:issa kyseinen arvo tunnetaan nimella START. Edullisesti tieto viimei- 
sesta kaytetysta laajennetusta TDMA-kehysnumerosta kasittaa tietyn maaran 
laajennetun TDMA-kehysnumeron merkitsevimpia bitteja. Vastaavasti RLC- 
protokollaa kaytettaessa tieto viimeisesta kaytetysta hyperkehysnumerosta 
tallennetaan tilaajapaatelaitteeseen UE seuraavaa yhteytta varten. Tallennet- 

35 tava tieto viimeisesta kaytetysta hyperkehysnumerosta kasittaa edullisesti tie- 
tyn maaran hyperkehysnumeron merkitsevimpia bitteja. Kuvattu laajennetun 
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TDMA-kehysnumeron ja/tai hyperkehysnumeron tallennus seuraavaa yhteytta 
varten voidaan toteuttaa myos GPRS/EDGE-radioliityntaverkossa GERAN, 
edullisimmin pakettikontroiliyksikossa 180. Tallennuspaikan valintaan vaikuttaa 
se miten kyseisen tallennetun arvon signalointi tilaajapaatelaitteen ja 

5 GPRS/EDGE-radioliityntaverkon GERAN valilla uutta yhteytta muodostettaes- 
sa voidaan helpoimmin ja tehokkaimmin toteuttaa. Yhdelia tallennetulla 
START-arvolIa hoidetaan seka RLC-protokoilaa etta MAC-protokollaa kaytta- 
vat yhteydet samalle kayttajalle, eli kaytetyista arvoista tallennetaan maksimi. 

Eraassa edullisessa suoritusmuodossa tilaajapaatelaitteen UE yh- 

10 teyden vaihtuessa GPRS/EDGE-radioliityntaverkon GERAN ja laajakaistaista 
koodijakoista monikayttomenetelmaa kayttavan radioliityntaverkon UTRAN va- 
lilla, tieto viimeisesta kaytetysta laajennetusta TDMA-kehysnumerosta tai hy- 
perkehysnumerosta ilmoitetaan uudelle radioliityntaverkolle, ja salausalgorit- 
min 400 salausavainsyottoparametrina 408 uudessa radioliityntaverkossa 

15 kaytetaan samaa salausavainsyottoparametria 408 kuin vanhassa radioliityn- 
taverkossa. Talla menettelylla valtetaan se, etta samaa maskia 412 kaytettai- 
siin erisisaltoisille salaamattomille datoille 414. Ilman kyseista menettelya yh- 
teyden vaihtuessa, esimerkiksi kanavanvaihdon johdosta, jouduttaisiin aina 
suorittamaan uuden salausavaimen kayttoonoton edellyttama signalointi tilaa- 

20 japaatelaitteen UE ja GPRS/EDGE-radioliityntaverkon GERAN valilla. Peri- 
aatteessa tama menettely voidaan toteuttaa kahdella tavalla, joko niin etta ti- 
laajapaatelaite kasittaa valineet 190, 192, 194 ilmoittaa tieto viimeisesta kay- 
tetysta laajennetusta TDMA-kehysnumerosta tai hyperkehysnumerosta uu- 
delle radioliityntaverkolle tilaajapaatelaitteen UE yhteyden vaihtuessa 

25 GPRS/EDGE-radioliityntaverkon GERAN ja laajakaistaista koodijakoista moni- 
kayttomenetelmaa kayttavan radioliityntaverkon UTRAN valilla, tai 
GPRS/EDGE-radioliityntaverkko GERAN kasittaa valineet 180 vastaanottaa 
tieto viimeisesta kaytetysta laajennetusta TDMA-kehysnumerosta tai hyperke- 
hysnumerosta tilaajapaatelaitteelle UE tilaajapaatelaitteen UE yhteyden vaih- 

30 tuessa GPRS/EDGE-radioliityntaverkon GERAN ja laajakaistaista koodija- 
koista monikayttomenetelmaa kayttavan radioliityntaverkon UTRAN valilla. 

Kuvatut menettelyt toteutetaan edullisesti siten, etta tallennettava 
tai ilmoitettava tieto kasittaa tietyn maaran merkitsevimpia bitteja, ja ennen tie- 
don kayttamista uudessa radioyhteydessa tai radioliityntaverkossa kyseisista 

35 merkitsevimmista biteista muodostetun luvun arvoa kasvatetaan yhdelia. Tal- 
loin valtytaan jalleen saman salausmaskin 412 kayttamiselta kahdesti erisi- 
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saltoisiin saiaamattomiin tietoihin 414. Tama toteutetaan niin, etta joko tilaaja- 
paatelaite UE tai GPRS/EDGE-radioliityntaverkko GERAN kasittaa valineet 
402 kasvattaa yhdella kyseisista merkitsevimmista biteista muodostetun luvun 
arvoa ennen tiedon kayttamista uudessa radioyhteydessa tai uuden radiolii- 
5 tyntaverkon yhteydessa. Esimerkiksi siirryttaessa GERAN:ista UTRAN:iin voi- 
taisiin tallentaa 20 merkitsevinta bittia, ja siirryttaessa UTRAN:ista GERAN:iin 
17 merkitsevinta bittia. Nain erot vahemman merkitsevien osien valilla jaavat 
merkityksettomiksi, ja varmistutaan siita, ettei samaa salausmaskia 412 kay- 
teta kahdesti. 

10 Seuraavaksi kuvion 3 vuokaavioon viitaten esitetaan toimenpiteet, 

jotka suoritetaan menetelmassa siirtaa dataa matkapuhelinjarjestelman 
GPRS/EDGE-radioliityntaverkon GERAN ja tilaajapaatelaitteen UE valilla. Me- 
netelman suorittaminen aloitetaan lohkosta 300. 

Lohkossa 302 salataan siirrettava data salausalgoritmia 400 kaytta- 
15 en lahetyspaassa. 

Lohkossa 304 lahetetaan salattu data lahetyspaasta vastaanotto- 

paahan. 

Lohkossa 306 puretaan siirretyn datan salaus salausalgoritmia 400 
kayttaen vastaanottopaassa. 

20 Lohkon 310 sijoituksella seka lahetys- etta vastaanottopaahan ku- 

vataan sita, etta salausalgoritmina 400 kaytetaan universaalin matkapuhelin- 
jarjestelman laajakaistaista koodijakoista monikayttomenetelmaa kayttavan 
radioliityntaverkon UTRAN salausalgoritmia 400, jolloin salausalgoritmin 400 
vaatimat sovitun formaatin omaavat syottoparametrit 402, 404, 406, 408, 410 

25 muodostetaan GPRS/EDGE-radioliityntaverkon GERAN toimintaparametrien 
perusteella. 

Kuten oheisista patenttivaatimuksista kay ilmi, niin menetelmaa voi- 
daan muunnella kayttaen jo edella kuvattuja tilaajapaatelaitteen UE ja 
GPRS/EDGE-radioliityntaverkon GERAN edullisia toteutusmuotoja. 
30 Vaikka keksintoa on edella selostettu viitaten oheisten piirustusten 

mukaiseen esimerkkiin, on selvaa, ettei keksinto ole rajoittunut siihen, vaan si- 
ta voidaan muunnella monin tavoin oheisten patenttivaatimusten esittaman 
keksinnollisen ajatuksen puitteissa. 



L 3 
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Patenttivaatimukset 

1. Menetelma siirtaa dataa matkapuhelinjarjestelman GPRS/EDGE- 
radioliityntaverkon GERAN ja tilaajapaatelaitteen valilla, kasittaen: 

(302) salataan siirrettava data salausalgoritmia kayttaen lahetys- 

5 paassa; 

(304) lahetetaan salattu data lahetyspaasta vastaanottopaahan; 

(306) puretaan siirretyn datan salaus salausalgoritmia kayttaen 
vastaanottopaassa; 

tunnettu siita, etta (310) salausalgoritmina kaytetaan univer- 
10 saalin matkapuhelinjarjestelman laajakaistaista koodijakoista monikayttome- 
netelmaa kayttavan radioliityntaverkon UTRAN salausalgoritmia, jolloin sa- 
lausalgoritmin vaatimat sovitun formaatin omaavat syottoparametrit muodos- 
tetaan GPRS/EDGE-radioliityntaverkon GERAN toimintaparametrien perus- 
teella. 

15 2. Patenttivaatimuksen 1 mukainen menetelma, jossa salausalgo- 

ritmin syottoparametreille sovittu formaatti maarittaa syottoparametrien luku- 
maaran ja kunkin parametrin pituuden. 

3. Jonkin edellisen patenttivaatimuksen mukainen menetelma, jossa 
salausalgoritmi on musta laatikko, jolloin sen toteutus on tasmalleen saman- 

20 lainen seka GPRS/EDGE-radioliityntaverkossa GERAN etta laajakaistaista 
koodijakoista monikayttomenetelmaa kayttavassa radioliityntaverkossa UT- 
RAN. 

4. Jonkin edellisen patenttivaatimuksen mukainen menetelma, jossa 
syottoparametrit kasittavat laskuriparametrin. 

25 5. Patenttivaatimuksen 4 mukainen menetelma, jossa laskuripara- 

metri kasittaa symbolin, jolla symboltlla maaritellaan onko salattava data kak- 
koskerroksen signalointitason dataa vai muuta dataa. 

6. Patenttivaatimuksen 1 mukainen menetelma, jossa syottopara- 
metrit kasittavat beareriparametrin, ja yksi beareriparametrin arvoista on va- 

30 rattu signalointitason salattavalle datalle. 

7. Patenttivaatimuksen 4 mukainen menetelma, jossa suoritettaes- 
sa salausalgoritmi protokollapinon MAC-kerroksessa laskuriparametri kasittaa 
laajennetun TDMA-kehysnumeron. 

8. Patenttivaatimuksen 7 mukainen menetelma, jossa laajennettu 
35 TDMA-kehysnumero pohjautuu GSM:n T1-laskuriosan laajentamiseen. 
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9. Patenttivaatimuksen 7 mukainen menetelma, jossa tieto viimei- 
sesta kaytetysta laajennetusta TDMA-kehysnumerosta tallennetaan tilaaja- 
paatelaitteeseen seuraavaa yhteytta varten. 

10. Patenttivaatimuksen 9 mukainen menetelma, jossa tallennetta- 
5 va tieto viimeisesta kaytetysta laajennetusta TDMA-kehysnumerosta kasittaa 

tietyn maaran laajennetun TDMA-kehysnumeron merkitsevimpia bitteja, ja en- 
nen tiedon kayttamista uudessa radioyhteydessa laajennetun TDMA- 
kehysnumeron muodostamiseksi kyseisista merkitsevimmista biteista muo- 
dostetun luvun arvoa kasvatetaan yhdella. 
10 1 1 . Patenttivaatimuksen 4 mukainen menetelma, jossa suoritetta- 

essa salausalgoritmi protokollapinon MAC-kerroksessa laskuriparametri ka- 
sittaa aikavalinumeron. 

12. Patenttivaatimuksen 4 mukainen menetelma, jossa suoritetta- 
essa salausalgoritmi protokollapinon RLC-kerroksessa laskuriparametri kasit- 

15 taa hyperkehysnumeron. 

13. Patenttivaatimuksen 12 mukainen menetelma, jossa tieto vii- 
meisesta kaytetysta hyperkehysnumerosta tallennetaan tilaajapaatelaittee- 
seen seuraavaa yhteytta varten, ja ennen tiedon kayttamista uudessa radio- 
yhteydessa hyperkehysnumeron muodostamiseksi kyseisista merkitsevim- 

20 mista biteista muodostetun luvun arvoa kasvatetaan yhdella. 

14. Patenttivaatimuksen 13 mukainen menetelma, jossa tallennet- 
tava tieto viimeisesta kaytetysta hyperkehysnumerosta kasittaa tietyn maaran 
hyperkehysnumeron merkitsevimpia bitteja. 

15. Patenttivaatimuksen 1 mukainen menetelma, jossa tilaajapaa- 
25 telaitteen yhteyden vaihtuessa GPRS/EDGE-radioliityntaverkon GERAN ja 

laajakaistaista koodijakoista monikayttomenetelmaa kayttavan radioliityntaver- 
kon UTRAN valilla, tieto viimeisesta kaytetysta laajennetusta TDMA- 
kehysnumerosta tai hyperkehysnumerosta ilmoitetaan uudelle radioliityntaver- 
kolle, ja salausalgoritmin salausavainsyottoparametrina uudessa radioliitynta- 
30 verkossa kaytetaan samaa salausavainsyottoparametria kuin vanhassa radio- 
liityntaverkossa. 

16. Patenttivaatimuksen 15 mukainen menetelma, jossa ilmoitettava 
tieto kasittaa tietyn maaran merkitsevimpia bitteja, ja ennen tiedon kayttamista 
uudessa radioliityntaverkossa kyseisista merkitsevimmista biteista muodoste- 

35 tun luvun arvoa kasvatetaan yhdella. 

17. Matkapuhelinjarjestelman tilaajapaatelaite (UE) kasittaen: 
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valineet (416) salata matkapuhelinjarjestelman GPRS/EDGE- 
radioliityntaverkolle GERAN lahetettava data salausalgoritmia (400) kayttaen 

valineet (416) purkaa matkapuhelinjarjestelman GPRS/EDGE- 
radioliityntaverkolta GERAN vastaanotetun datan salaus salausalgoritmia 

5 (400) kayttaen; 

t u n n e 1 1 u siita, etta salausalgoritmi (400) on universaalin matka- 
puhelinjarjestelman laajakaistaista koodijakoista monikayttomenetelmaa kayt- 
tavan radioliityntaverkon UTRAN salausalgoritmi (400), ja tilaajapaatelaite 
(UE) kasittaa valineet (402, 404, 406, 408, 410) muodostaa salausalgoritmin 

10 (400) vaatimat sovitun formaatin omaavat syottoparametrit GPRS/EDGE- 
radioliityntaverkon GERAN toimintaparametrien perusteella. 

18. Patenttivaatimuksen 17 mukainen tilaajapaatelaite, jossa sa- 
lausalgoritmin (400) syottoparametreille sovittu formaatti maarittaa syottopa- 
rametrien lukumaaran ja kunkin parametrin pituuden. 

15 19. Jonkin edellisen patenttivaatimuksen 17-18 mukainen tilaaja- 

paatelaite, jossa salausalgoritmi (400) on musta laatikko, jolloin sen toteutus 
on tasmalleen samanlainen seka GPRS/EDGE-radioliityntaverkossa GERAN 
etta laajakaistaista koodijakoista monikayttomenetelmaa kayttavassa radiolii- 
tyntaverkossa UTRAN. 

20 20. Jonkin edellisen patenttivaatimuksen 17-19 mukainen tilaaja- 

paatelaite, jossa syottoparametrit kasittavat laskuriparametrin (402). 

21. Patenttivaatimuksen 20 mukainen tilaajapaatelaite, jossa lasku- 
riparametri kasittaa symbolin, jolla symbolilla maaritellaan onko salattava data 
kakkoskerroksen signalointitason dataa vai muuta dataa. 

25 22. Patenttivaatimuksen 17 mukainen tilaajapaatelaite, jossa syot- 

toparametrit kasittavat beareriparametrin (406), ja yksi beareriparametrin (406) 
arvoista on varattu signalointitason salattavalle datalle. 

23. Patenttivaatimuksen 20 mukainen tilaajapaatelaite, jossa suori- 
tettaessa salausalgoritmi (400) protokollapinon MAC-kerroksessa laskuripa- 

30 rametri (402) kasittaa laajennetun TDMA-kehysnumeron. 

24. Patenttivaatimuksen 23 mukainen tilaajapaatelaite, jossa laa- 
jennettu TDMA-kehysnumero pohjautuu GSM:n T1-laskuriosan laajentami- 
seen. 

25. Patenttivaatimuksen 23 mukainen tilaajapaatelaite, jossa tilaa- 
35 japaatelaite (UE) kasittaa valineet tallentaa tieto viimeisesta kaytetysta laajen- 

netusta TDMA-kehysnumerosta seuraavaa yhteytta varten. 
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26. Patenttivaatimuksen 25 mukainen tilaajapaatelaite, jossa tallen- 
nettava tieto viimeisesta kaytetysta laajennetusta TDMA-kehysnumerosta ka- 
sittaa tietyn maaran laajennetun TDMA-kehysnumeron merkitsevimpia bitteja, 
ja tilaajapaatelaite (UE) kasittaa vaiineet (402) kasvattaa yhdella kyseisista 

5 merkitsevimmista biteista muodostetun luvun arvoa ennen tiedon kayttamista 
uudessa radioyhteydessa laajennetun TDMA-kehysnumeron muodostamisek- 
si. 

27. Patenttivaatimuksen 20 mukainen tilaajapaatelaite, jossa suori- 
tettaessa salausalgoritmi (400) protokollapinon MAC-kerroksessa laskuripa- 

10 rametri (402) kasittaa aikavalinumeron. 

28. Patenttivaatimuksen 20 mukainen tilaajapaatelaite, jossa suori- 
tettaessa salausalgoritmi (400) protokollapinon RLC-kerroksessa laskuripara- 
metri (402) kasittaa hyperkehysnumeron. 

29. Patenttivaatimuksen 28 mukainen tilaajapaatelaite, jossa tilaa- 
15 japaatelaite (UE) kasittaa vaiineet tallentaa tieto viimeisesta kaytetysta hyper- 

kehysnumerosta seuraavaa yhteytta varten. 

30. Patenttivaatimuksen 29 mukainen tilaajapaatelaite, jossa tallen- 
nettava tieto viimeisesta kaytetysta hyperkehysnumerosta kasittaa tietyn maa- 
ran hyperkehysnumeron merkitsevimpia bitteja, ja tilaajapaatelaite (UE) kasit- 

20 taa vaiineet (402) kasvattaa yhdella kyseisista merkitsevimmista biteista muo- 
dostetun luvun arvoa ennen tiedon kayttamista uudessa radioyhteydessa hy- 
perkehysnumeron muodostamiseksi. 

31. Patenttivaatimuksen 17 mukainen tilaajapaatelaite, jossa tilaa- 
japaatelaite kasittaa vaiineet (190, 192, 194) ilmoittaa tieto viimeisesta kayte- 

25 tysta laajennetusta TDMA-kehysnumerosta tai hyperkehysnumerosta uudelle 
radioliityntaverkolle tilaajapaatelaitteen (UE) yhteyden vaihtuessa 
GPRS/EDGE-radioliityntaverkon GERAN ja laajakaistaista koodijakoista moni- 
kayttomenetelmaa kayttavan radioliityntaverkon UTRAN valilla, ja kayttaa sa- 
lausalgoritmin (400) salausavainparametrina (408) uuden radioliityntaverkon 

30 yhteydessa samaa salausavainparametria (408) kuin vanhan radioliityntaver- 
kon yhteydessa. 

32. Patenttivaatimuksen 31 mukainen tilaajapaatelaite, jossa ilmoi- 
tettava tieto kasittaa tietyn maaran merkitsevimpia bitteja, ja tilaajapaatelaite 
(UE) kasittaa vaiineet (402) kasvattaa yhdella kyseisista merkitsevimmista bi- 

35 teista muodostetun luvun arvoa ennen tiedon kayttamista uuden radioliitynta- 
verkon yhteydessa. 
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33. Matkapuhelinjarjestelman GPRS/EDGE-radioliityntaverkko GE- 
RAN kasittaen: 

valineet (416) salata tilaajapaatelaitteelle (UE) lahetettava data sa- 
lausalgoritmia (400) kayttaen 
5 valineet (416) purkaa tilaajapaatelaitteelta (UE) vastaanotetun da- 

tan salaus salausalgoritmia (400) kayttaen; 

tunnettu siita, etta salausalgoritmi (400) on universaalin matka- 
puhelinjarjestelman laajakaistaista koodijakoista monikayttomenetelmaa kayt- 
tavan radioliityntaverkon UTRAN salausalgoritmi (400), ja GPRS/EDGE- 
10 radioliityntaverkko GERAN kasittaa valineet (402, 404, 406, 408, 410) muo- 
dostaa salausalgoritmin (400) vaatimat sovitun formaatin omaavat syottopa- 
rametrit GPRS/EDGE-radioliityntaverkon GERAN toimintaparametrien perus- 
teella. 

34. Patenttivaatimuksen 33 mukainen GPRS/EDGE-radioliitynta- 
15 verkko, jossa salausalgoritmin (400) syottoparametreille sovittu formaatti maa- 

rittaa syottoparametrien lukumaaran ja kunkin parametrin pituuden. 

35. Jonkin edellisen patenttivaatimuksen 33-34 mukainen 
GPRS/EDGE-radioliityntaverkko, jossa salausalgoritmi (400) on musta laatik- 
ko, jolloin sen toteutus on tasmalleen samanlainen seka GPRS/EDGE- 

20 radioliityntaverkossa GERAN etta laajakaistaista koodijakoista monikayttome- 
netelmaa kayttavassa radioliityntaverkossa UTRAN. 

36. Jonkin edellisen patenttivaatimuksen 33-35 mukainen 
GPRS/EDGE-radioliityntaverkko, jossa syottoparametrit kasittavat laskuripa- 
rametrin (402). 

25 37. Patenttivaatimuksen 36 mukainen GPRS/EDGE-radioliitynta- 

verkko, jossa laskuriparametri (402) kasittaa symbolin, jolla symbolilla maari- 
tellaan onko salattava data kakkoskerroksen signalointitason dataa vai muuta 
dataa. 

38. Patenttivaatimuksen 37 mukainen GPRS/EDGE-radioliitynta- 
30 verkko, jossa syottoparametrit kasittavat beareriparametrin (406), ja yksi 

beareriparametrin (406) arvoista on varattu signalointitason salattavalle datal- 
le. 

39. Patenttivaatimuksen 36 mukainen GPRS/EDGE-radioliitynta- 
verkko, jossa suoritettaessa salausalgoritmi (400) protokollapinon MAC- 

35 kerroksessa laskuriparametri (402) kasittaa laajennetun TDMA-kehysnumeron. 
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40. Patenttivaatimuksen 39 mukainen GPRS/EDGE-radioliitynta- 
verkko, jossa laajennettu TDMA-kehysnumero pohjautuu GSM:n T1- 
laskuriosan laajentamiseen. 

41. Patenttivaatimuksen 39 mukainen GPRS/EDGE-radioliitynta- 
5 verkko, jossa GPRS/EDGE-radioliityntaverkko GERAN kasittaa valineet tai- 

lentaa tieto viimeisesta kaytetysta laajennetusta TDMA-kehysnumerosta seu- 
raavaa yhteytta varten. 

42. Patenttivaatimuksen 41 mukainen GPRS/EDGE-radioliitynta- 
verkko tilaajapaatelaite, jossa tallennettava tieto viimeisesta kaytetysta laajen- 

10 netusta TDMA-kehysnumerosta kasittaa tietyn maaran laajennetun TDMA- 
kehysnumeron merkitsevimpia bitteja, ja GRPS/EDGE-radioliityntaverkko GE- 
RAN kasittaa valineet (402) kasvattaa yhdella kyseisista merkitsevimmista bi- 
teista muodostetun luvun arvoa ennen tiedon kayttamista laajennetun TDMA- 
kehysnumeron muodostamiseksi. 

15 43. Patenttivaatimuksen 36 mukainen GPRS/EDGE-radioliitynta- 

verkko, jossa suoritettaessa saiausalgoritmi (400) protokollapinon MAC- 
kerroksessa laskuriparametri (402) kasittaa aikavalinumeron. 

44. Patenttivaatimuksen 36 mukainen GPRS/EDGE-radioliitynta- 
verkko, jossa suoritettaessa saiausalgoritmi (400) protokollapinon RLC- 

20 kerroksessa laskuriparametri (402) kasittaa hyperkehysnumeron. 

45. Patenttivaatimuksen 44 mukainen GPRS/EDGE-radioliitynta- 
verkko, jossa GPRS/EDGE-radioliityntaverkko GERAN kasittaa valineet tal- 
ientaa tieto viimeisesta kaytetysta hyperkehysnumerosta seuraavaa yhteytta 
varten. 

25 46. Patenttivaatimuksen 45 mukainen GPRS/EDGE-radioliitynta- 

verkko, jossa tallennettava tieto viimeisesta kaytetysta hyperkehysnumerosta 
kasittaa tietyn maaran hyperkehysnumeron merkitsevimpia bitteja, ja 
GRPS/EDGE-radioliityntaverkko GERAN kasittaa valineet (402) kasvattaa yh- 
della kyseisista merkitsevimmista biteista muodostetun luvun arvoa ennen tie- 

30 don kayttamista hyperkehysnumeron muodostamiseksi. 

47. Patenttivaatimuksen 33 mukainen GPRS/EDGE-radioliitynta- 
verkko, jossa GPRS/EDGE-radioliityntaverkko GERAN kasittaa valineet (180) 
vastaanottaa tieto viimeisesta kaytetysta laajennetusta TDMA-kehysnume- 
rosta tai hyperkehysnumerosta tilaajapaatelaitteelle (UE) tilaajapaatelaitteen 

35 (UE) yhteyden vaihtuessa GPRS/EDGE-radioIiityntaverkon GERAN ja laaja- 
kaistaista koodijakoista monikayttomenetelmaa kayttavan radioliityntaverkon 
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UTRAN valilla, ja kayttaa salausalgoritmin (400) salausavainparametrina (408) 
vastaanotetun tiedon mukaista salausavainparametria (408). 

48. Patenttivaatimuksen 47 mukainen GPRS/EDGE-radioiiitynta- 
verkko, jossa ilmoitettava tieto kasittaa tietyn maaran merkitsevimpia bitteja, ja 
5 GRPS/EDGE-radioliityntaverkko GERAN kasittaa valineet (402) kasvattaa yh- 
della kyseisista merkitsevimmista biteista muodostetun luvun arvoa ennen tie- 
don kayttamista. 



(57) Tiivistelma 

Keksinnon kohteena on menetelma siirtaa dataa matka- 
puhelinjarjestelman GPRS/EDGE-radioliityntaverkon GE- 
RAN ja tilaajapaatelaitteen valilia, seka menetelmaa 
kayttava tilaajapaatelaite seka GERAN. Menetelmassa 
(302) salataan siirrettava data salausalgoritmia kayttaen 
lahetyspaassa, (304) lahetetaan salattu data lahetys- 
paasta vastaanottopaahan; ja (306) puretaan siirretyn 
datan salaus salausalgoritmia kayttaen vastaanottopaas- 
sa. Salausalgoritmina kaytetaan universaalin matkapuhe- 
linjarjestelman laajakaistaista koodijakoista monikaytto- 
menetelmaa kayttavan radioliityntaverkon UTRAN sa- 
lausalgoritmia, jolloin salausalgoritmin vaatimat sovitun 
formaatin omaavat syottoparametrit muodostetaan 
GPRS/EDGE-radioliityntaverkon GERAN toimintapara- 
metrien perusteella. 
(Kuvio 3) 



1/7 




5/7 



MM/SM | 


LLC | 


SSGP 1 


1 SN 


FR 1 




CD 




CO 









CO 

o 

CO 



>- 

LU 

cr 
o 



Q_ 
CD 
CO 
CO 
00 



CO 



o 



o 
< 



CO 
CO 
CQ 



CM 

CO 



2 










CO 


o 


o 


o 




:e 


—I 
_J 


a: 


MA 

ivin 


a: 


CD 











CO 



6/7 



300 ALOITUS 



302 SALATAAN SIIRRETTAVA DATA SALAUSALGORTIMIA 
KAYTTAEN LAHETYSPAASSA 

310 | 



304 LAHETETAAN SALATTU DATA LAHETYSPAASTA 
VASTAANOTTOPAAHAN 



306 PURETAAN SIIRRETYN DATAN SALAUS 
SALAUSALGORITMIA KAYTTAEN VASTAANOTTOPAASSA 

310 \ 



308 LOPPU 



310 SALAUS ALGORITM I NA KAYTETAAN 
UTRAN:IN SALAUSALGORITMIA, JOLLOIN 

SOVITUN FORMAATIN OMAAVAT 
SYOTTOPARAMETRIT MUODOSTETAAN 
GERANMN TOIMINTAPARAMETRIEN 
PERUSTEELLA 
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